概述
什麼是 BitLocker:
BitLocker 磁碟機加密是一項本機安全性功能,可對安裝 Windows 的磁碟機上的所有內容進行加密。設備加密透過加密來幫助保護您的資料。只有擁有正確加密金鑰(例如個人識別碼)的人才能解密它。
它是如何運作的:
BitLocker 與稱為可信任平台模組 (TPM) 的硬體組件結合使用。TPM 是主機板上類似智慧卡的模組,由電腦製造商安裝在許多較新的電腦中。BitLocker 將其復原金鑰儲存在 TPM(版本 1.2 或更高版本)中。
啟用 BitLocker 後,您將創建
每次啟動電腦時都需要輸入的個人識別碼 (PIN)。啟用 BitLocker 時,會產生復原金鑰。恢復密鑰用於在您忘記密碼時存取您的電腦。產生恢復金鑰後,系統將提示您重新啟動電腦。電腦重新啟動時加密過程開始。
注意:您應該列印或儲存復原金鑰,並將其存放在遠離電腦的安全位置。
要求
要使用 BitLocker,您的電腦必須符合某些要求:
- 支援的作業系統:
- Windows 10 - 教育版、專業版或企業版
- Windows 8 — 專業版或企業版
- Windows 7 — 企業版或旗艦版
- 對於 Windows 7,必須安裝可信任平台模組 (TPM) 版本 1.2 或更高版本。它還必須啟用並啟動(或開啟)。
其他要求:
- 您必須以管理員身分登入。
- 您必須有權使用印表機才能列印恢復金鑰。
檢查您的 Windows 版本
若要了解您正在執行的 Windows 版本:
- 點選“開始”按鈕。
- 在搜尋框中,輸入「關於您的電腦」
winver
。 - 如果顯示的版本不是上面列出的版本之一,則 BitLocker 在您的電腦上不可用。
檢查您的 TPM 狀態
如果 TPM 不符合上面列出的系統需求,加密安裝程式會在您選擇加密選項時顯示 TPM 狀態。
- TPM 狀態訊息範例::
如果您想要啟用 BitLocker 但需要啟用和啟動 TPM 方面的協助,請聯絡您當地的 IT 支援。
啟用 BitLocker
如果您的電腦符合Windows版本和TPM要求,則啟用BitLocker的流程如下:
- 按一下「開始」 、「控制台」、「系統和安全性」(如果控制台項目按類別列出),然後按一下「BitLocker 磁碟機加密」。
- 按一下“開啟 BitLocker”。
- BitLocker 掃描您的電腦以驗證它是否符合系統需求。
- 如果您的電腦符合系統需求,安裝精靈將繼續執行步驟 8 中的 BitLocker 啟動首選項。
- 如果需要對電腦進行準備以開啟 BitLocker,則會顯示它們。點擊下一步。
- 如果出現提示,請從電腦中取出所有 CD、DVD 和 USB 隨身碟,然後按一下「關機」。
- 關閉後重新開啟計算機。請按照訊息中的說明繼續初始化 TMP。(該訊息會有所不同,具體取決於電腦製造商)。
- 如果您的電腦再次關閉,請將其重新開啟。
- BitLocker 設定精靈自動復原。點擊下一步。
- 顯示 BitLocker 啟動首選項頁面時,按一下「每次啟動時都需要 PIN」。
- 輸入 8 到 20 個字元長的 PIN,然後在確認 PIN欄位中再次輸入。點選“設定PIN”。
注意:每次啟動電腦時,您都需要輸入 PIN 碼。
- 若要儲存復原金鑰,請選擇列印復原金鑰,然後按一下下一步。
注意:請確保您的電腦已連接到印表機。
- 列印恢復密鑰的副本。
- 系統將提示您重新啟動電腦以開始加密過程。您可以在磁碟機加密時使用電腦。
在登入
啟用 BitLocker 將改變您登入系統的方式。每次啟動時,您都需要輸入 PIN,然後再輸入密碼。這樣做的目的是為您的資料提供額外的安全保障。
變更 PIN 碼或重新產生復原密鑰的副本
建立 PIN 後,您可以在 BitLocker 磁碟機加密控制面板中變更它。如果您遺失了列印副本,也可以重新產生復原金鑰的新副本。
- 按一下「開始」 、「控制台」、「系統和安全性」(如果控制台項目按類別列出),然後按一下「BitLocker 磁碟機加密」。
- 在 BitLocker 磁碟機加密控制面板中,按一下 「管理 BitLocker」。
- 請依照螢幕上的指示操作。
關閉 BitLocker
如果您想解密硬碟,只需關閉 BitLocker 即可。若要關閉 BitLocker,您必須以管理員身分登入。
- 按一下「開始」 、「控制台」、「系統和安全性」(如果控制台項目按類別列出),然後按一下「BitLocker 磁碟機加密」。
- 在 BitLocker 磁碟機加密控制面板中,按一下「關閉 BitLocker」。
- 按一下「解密磁碟機」開始解密過程。